A Microsoft lança patch de emergência para Windows que fecha a vulnerabilidade perigosa do PrintNightmare

A Microsoft lançou atualizações de emergência para diferentes versões do sistema operacional Windows para resolver uma vulnerabilidade chamada PrintNightmare. Escreve sobre este The Verge. Demorou vários dias para corrigir o problema desde que foi descoberto.

Fonte: PCMag.

«Recomendamos que você instale essas atualizações imediatamente. Eles contêm proteções para CVE-2021-1675 e uma vulnerabilidade adicional conhecida como PrintNightmare ”, disseram os desenvolvedores em um comunicado.

PrintNightmare é uma vulnerabilidade crítica do Windows descoberta na semana passada. Ele apareceu depois que pesquisadores publicaram acidentalmente um exploit PoC para explorá-lo. Com sua ajuda, você pode executar remotamente o código desejado com privilégios de sistema. Os invasores também podem instalar programas, gerenciar dados e até mesmo criar contas com direitos totais de administrador.

Apesar do fato de que o exploit foi removido rapidamente, alguns usuários do GitHub conseguiram baixá-lo. Presumivelmente, o problema surgiu devido a um mal-entendido entre os engenheiros da Microsoft e especialistas terceirizados. Este último assumiu que a vulnerabilidade já havia sido corrigida.

A Microsoft lançou hoje uma atualização para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e várias versões do Windows 10. Além disso, até mesmo o Windows 7, cujo suporte a Microsoft descontinuou no ano passado, recebeu um atualização do sistema. Em um futuro próximo, patches semelhantes aparecerão para Windows Server 2012, Windows Server 2016 e Windows 10 (Build 1607).

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

4 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

4 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

7 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

8 horas atrás